فیشینگ یک روش سرقت اطلاعات است که تبهکاران با فریب دادن کاربران از طریق تلفن و اینترنت، سعی میکنند به اطلاعات محرمانه آنها دست یابند و سوء استفاده کنند. امروزه استفاده از اینترنت وسعت زیادی گرفته است و کاربران از طریق اینترنت خرید و مکالمات خود را انجام میدهند که در صورت دسترسی پیدا کردن به اکانت مورد نظر میتوان به تمام اطلاعات دست یافت.
فیشینگ چیست؟
فیشینگ یک راه تبهکارانه برای سرقت اطلاعات محرمانه افراد میباشد. این اطلاعات میتواند شامل نام کاربری، رمز عبور، کد 16 رقمی عابر بانک، رمز دوم و CVV2 باشد. این حملات معمولاً از طریق ابزارهای الکترونیکی و ارتباطی صورت میگیرد. شبکههای اجتماعی، درگاههای پرداخت آنلاین و سایتهای حراجی نمونهای از این ابزارهای الکترونیکی میباشد. علاوه بر آن ایمیل و پیامهای الکترونیکی در این کلاهبرداری کاربرد دارد. در واقع کلاهبردار از ضعف امنیتی که در وب سایت یا سامانه خاصی حاکم است، سوء استفاده میکند.
حقه فیشینگ برای اولین بار در سال 1987 معرفی و در سال 1996 واژه فیشینگ نام گذاری شد.
فیشینگ با چه روشهایی انجام میشود؟
شیوههای مختلفی وجود دارد که فیشینگ از طریق آن صورت میگیرد. در ادامه با رایجتر آنها آشنا میشویم. لطفاً با دقت این قسمتها را بخوانید و من بعد در کارهای اینترنتی و روزانه خود در نظر داشته باشید.
وب سایت جعلی:
در این روش یک سایت معروف و شناخته شده را جعل میکند و سایتی طراحی میکنند که ظاهر آن دقیقاً مشابه سایت اصلی است در حالی که کدهای backend آن متفاوت میباشد و دقیقاً کاری را میکند که مقصود تبهکار میباشد.
کاربران با وارد کردن رمز ورود و نام کاربری این اطلاعات را در اختیار سایت جعلی قرار داده در حالی که گمان میکنند سایت اصلی است. در نهایت کلاهبردار با اطلاعاتی که در سایت خودش ثب شده اقدام به کارهای مورد نظر میکند. برای مقابله با این روش حتماً به آدرس سایت دقت کنید!
ایمیلهای فریبنده:
در این روش فیشینگ، شخص کلاهبردار ممکن است با ارسال ایمیلهایی وانمود کند که از طرف بانک شما، یک شرکت معتبر با شما ارتباط میگیرد. سپس از شما درخواست کند که تا مهلت معین شده، اطلاعات بانکی مانند شماره 16 رقمی، رمز دوم و cvv2 را ارسال کنند. ایمیلهای مشکوک و ناشناس را نادیده بگیرید و حتی پاک کنید.
فیشینگ در تماسهای تلفنی فریبنده:
طی تماسهای تلفنی ممکن است به مخاطب دروغ بگویند مثلاً در یک قرعه کشی برنده شده است سپس ادعا کنند که برای ادامه و ثبت نتیجه قرعه کشی لازم است مقداری پول واریز کنید یا اطلاعات خود را در اختیارشان قرار دهید. هیچگاه به این تماسهای مشکوک که اطلاعات شما را بدون دلیل منطقی و غیر حضوری میخواهند اطمینان نکنید.
درگاه آنلاین جعلی:
این روش رایجترین فیشینگ میباشد که نگرانی زیادی در دل کاربران اینترنتی به وجود آورده است طوری که خیلی از افراد از خرید اینترنتی امتناع میورزند و سختی خرید حضوری را به جان میخرند.
به راحتی میتوان درگاه آنلاین جعلی را تشخیص داد فقط دقت کنید که لینکی که در نوار آدرس نشوته شده است، آدرس درگان اصلی باشد. چرا که کلاهبرداران سعی میکنند با تغییر یک یا دو حرف از آدرس اصلی، از عدم دقت و خطای دید کاربر سوء استفاده کند.
فیشینگ با دستگاه POS و ATM:
شناسایی این تله فیشینگ، به راحتی امکان پذیر نیست. در این روش کلاهبردار با استفاده دستگاه از POS و ATM تقبلی، کارتهای بانکی طعمههای خود را کپی میکنند سپس با بهانههای مانند فروش محصول رمز عبور را میپرسند. دیگر نتیجه را خودتان هم میدانید!
بهتر است هیچگاه رمز عبور خود را به فروشنگان نگویید و کمتر از POS و ATM استفاده کنید.
برای کسب اطلاعات بیشتر می توانید به اپلیکیشن حقوقی شهرداد مراجعه نمایید.